La réforme des textes sur « l'Informatique et les libertés » est désormais achevée, notamment les fameuses dispositions concernant le Correspondant Informatique et Libertés (CIL), relais au sein des entreprises et administrations de la Commission Nationale Informatique et Libertés (CNIL). Le décret d'application de la loi du 6 août 2004 (réformant la loi de 1978) a en effet été publié au journal officiel du 22 octobre.
En seize pages, les dispositions pratiques de fonctionnement de la CNIL sont entièrement redéfinies. Ce décret devient donc un texte unique de référence remplaçant quatre textes antérieurs et prenant en compte les apports de la nouvelle loi (régime unique pour les fichiers publics et privés, double système de déclaration et d'autorisation préalable selon les types de traitements…) sans pour autant modifier toutes les pratiques existantes.
Le Titre III du décret (articles 42 à 56) est entièrement consacré aux correspondants à la protection des données à caractère personnel (CPDCP), terme officiel pour le CIL. Le CIL devra obligatoirement être un salarié permanent de l'entreprise ou de l'administration si celle-ci a plus de 50 salariés, un seul CIL pouvant être désigné au sein d'un groupe (y compris une fédération ou un GIE). Par opposition, un CIL peut donc être désigné à l'extérieur de l'organisme si celui-ci est de petite taille. Le décret prévoit un nombre important de garde-fous pour éviter qu'un CIL ne devienne une excuse à des pratiques illégales. La désignation d'un CIL est facultative mais permet d'alléger considérablement les formalités liées aux fichiers nominatifs dans un organisme privé ou public.